Plik z hasłami Opcje

[Dan]

Załóżmy, że:
Mam pliki $nick.dat, w których są zawarte hasła i co zrobić, aby nie były dostępne z poziomu przeglądarki, wpisując do nich dokładną scieżkę? Muszą mieć prawo do zapisu i odczytu.

[castor]

zabezpiecz katalog .htaccess

[Dan]

Poczytałem o tym .htaccess i dalej nie wiem jak to zrobić.
Co mam dokładnie zrobić?
Proszę o taką lamerską instrukcję KROK PO KROKU

[castor]

plik .htaccess powinno tak wygladac:

AuthType Basic
AuthName "Zamkniety Katalog"
AuthUserFile /teczka/users/blabla/htdocs/dupa/o_i_tu/.htpasswd
require valid-user


AuthUserFile ==> scietka do pliku z uzytkownikami i haslami
a plik .htpasswd tak:

user:jmh56gh1mm.6
user1:df564gggdg456.6


Hasla sa zakodowane
..Apache ma pomocniczy tool htpasswd.exe do tworzenia ich.

w DOsie podajesz sciezke do Apacze tam gdzie go zainstalowalesnp(na windzie).:

C:ProgrameApacheGroupApachebinhtpasswd -cm .htpasswd uzytkownik
ENTER
podaj haslo
ENTER
potwierdz haslo
ENTER

Teraz skopijuj plik .htpasswd C:ProgrameApacheGroupApachebin do katalogu w ktorym masz .htaccess i chcesz chronic.

podajesz haselko i gra

-cm ==> tworzy plik i koduje haslo
Jak juz masz plik to wystarczy ze wpiszesz:
-m ==> koduje
mozesz tez:
-cmb ===> i podajesz uzytkownika haslo odrazu
Pomiedzy uzytkownikiem i Haslem Space

[Dan]

Bardzo elegancko wszystko wypisałeś, lecz rozwiązanie przez ciebie podane dotyczy przypadku, gdy hasła użytkowników przechowywane są w jednym pliku.
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat ?

[steru]

plik z nickami nazwij nick.php i wpisuj hasla tak :
<?
//haslo1
//haslo2
........
?>

chyba wiadomo o co chodzi

[Sir Blade]

mozna zakodowac haslo i zakodowane wpisywac do pliku. wtedy nawet jak ktos zajrzy do srodka to nic to mu nie da.

tak jak steru Ci powiedzial to dodaj jescze np w pierwszej linijce kod sprawdzajacy czy zmienna pod ktora przesylasz haslo istnieje jezeli nie to nie otworzy sie ten plik..

[castor]

Bardzo elegancko wszystko wypisałeś, lecz rozwiązanie przez ciebie podane dotyczy przypadku, gdy hasła użytkowników przechowywane są w jednym pliku.
A ja mam taką sytuację:
$plik = fopen("$nick.dat","w");
$dane = "$nick$has";
fwrite($plik,$dane);
fclose($plik);
Czyli za każdym razem tworzą się nowe pliki o nazwie nick.dat, gdzie nick jest podawany przez użytkownika.
I teraz co zrobić, żeby nie można było dostać się do informacji zawartych w pliku nick.dat za pomocą przeglądarki, wpisując np. dan.free.komrel.net/profile/nick.dat ?

to co ci napisalem!
jesli masz katalog /COSTAM
a w mnim te wszystki pliki nick.dat to wystarczy ze zablokujesz wejscie do tego katalogu .htaccess i nie bedzie mozna tam zajrzec tylko osoba do tego upowazniona np: TY :wink:

a php bedzie moglo wykonywac operacje na plikach :wink:

[Dan]

Wykorzystałem sposób STERU, ale dzięki @ll. CASTOR Tobie najbardziej, za "poświęcenie".